Lyssna

INFORMATION KRING ENTERGATES BEHANDLING AV PERSONUPPGIFTER

Viktiga punkter i den allmänna dataskyddsförordningen (GDPR)

  • Dataskyddsförordningen (GDPR) gäller som lag i alla EU:s medlemsländer från och med den 25 maj 2018.
  • GDPR begränsar hur organisationer kan behandla personuppgifter.
  • GDPR syftar till att ge varje individ fullständig kontroll över hur dennes personuppgifter hanteras.
  • GDPR ger klara reglerom öppenhet i samband med behandling av personuppgifter.
  • Strikta sanktioner gäller för organisationer som inte följer lagen.

Hur påverkar GDPR datainsamling?

  • Att samla in och bedöma feedback från individer är ett sätt att behandla personuppgifter enligt GDPR.

  • Enligt GDPR är organisationen som samlar in feedback och som därmed bestämt ändamål och medel för behandlingen en personuppgiftsansvarig.

  • GDPR kräver att en personuppgiftsansvarig behandlar personuppgifter i enlighet med lagens regleringar och principer.

  • Enligt GDPR tar en leverantör som behandlar personuppgifter på uppdragsgivarens vägnar rollen som personuppgiftsbiträde.

  • En personuppgiftsansvarig som vill använda ett personuppgiftsbiträde (till exempel Entergate) som en part i personuppgiftsbehandlingen måste se till att även denne följer GDPR.

Hantering av personlig data
Vem är vad i GDPR?

Som kund till Entergate är du

  • Personuppgiftsansvarig  

Personuppgiftsansvarig är den fysiska eller juridiska person som bestämmer för vilka ändamål uppgifterna ska behandlas och hur behandlingen ska gå till. En personuppgiftsansvarig har det övergripande ansvaret för att all datahantering är säker och följer riktlinjerna i GDPR-direktivet, men den faktiska hanteringen av datat kan överlåtas till ett personuppgiftsbiträde (t.ex. Entergate). 

Entergate är

  • Personuppgiftsbiträde  

Personuppgiftsbiträde är den som behandlar personuppgifter för den personuppgiftsansvariges räkning. Entergate tillhandahåller mjukvaran om används av den personuppgiftsansvarig.Verktygen innehåller funktioner som gör att kunden kan uppfylla kraven i enlighet med GDPR. Entergate utför support, övervakning, vidareutveckling, säkerhetskopiering m.m. och ser på detta sätt till att den personuppgiftsansvariges säkerhetskrav uppfylls. Entergate innehar alltså rollen som personuppgiftsbiträde, eftersom vi i lagens mening behandlar personuppgifter på uppdrag av den personuppgiftsansvarige. Förhållandet regleras i ett avtal mellan dessa bägge parter, ett s.k. personuppgiftsbiträdesavtal. Det är bägge parters ansvar att ett sådan avtal upprättas.

Vårt fokus på GDPR 

Tryggt baserat i Sverige 

Vi erbjuder så kallade molntjänster och vårt ”moln” är fysiskt placerat i Sverige. Inga överföringar av data sker till annat land. Entergates huvudkontor ligger i Halmstad, Sverige. 

Servrar belägna i Sverige

Entergate använder endast svenska servrar för dataskydd och säkerhet. Entergate använder endast datacenter som följer den internationella informationssäkerhetsstandarden ISO 27001. 

 Entergate erbjuder säkerhet av högsta standard 

Entergate har vidtagit många säkerhetsåtgärder för att anpassa sig till GDPR, vilket inkluderar bl.a. följande:

  • Konfidentialitet med åtkomstkontrollåtgärder för system och data. 
  • Säkrad integritet genom krypterade dataöverföringar och krypterad datalagring.
  • Tillgängligheten säkerställs genom rutiner och tekniska lösningar i kombination. Detta för att systemet alltid ska vara tillgängligt men att det samtidigt skyddas från obehöriga.
  • Kunddata är logiskt åtskilda för varje kund för att säkerställa sekretess och integritet.
  • Entergate jobbar aktivt med det som kallas Privacy by Design (inbyggd integritet) i alla våra produkter/tjänster, för att uppfylla de krav som GDPR ställer.

Sekretess och Samtycke

Entergate har genomfört många olika åtgärder och lagt till funktioner som skyddar dina personuppgifter i linje med GDPR. 

Som en kund hos Entergate har du alltid:

  • Full kontroll över dina data när du använder våra plattformar. Användare har möjlighet att när som helst permanent ta bort all data som är kopplade till ett specifikt konto.
  • Det finns flera sekretessinställningar tillgängliga, till exempel för lagring av data, automatisk anonymisering eller omedelbar borttagning av all personlig information.

        Integritetspolicy

  • All Entergates personal måste arbeta efter våra principer gällande integritet/informationssäkerhet och följa vårt sekretessavtal. 
  • På Entergate anses all kundinformation konfidentiell. Intern åtkomst är begränsad och beviljas endast på grundval av behov. Anställda har inte rätt att på något sätt tillgodogöra sig kundens data utan uttryckligt godkännande.

Kontakta oss gärna om du har några frågor eller om du vill veta mer om hur vi förhåller oss till GDPR på gdpr@entergate.se eller använd formuläret nedan

Kategorier: Entergate AB

%d bloggare gillar detta: